«Кредитные» приложения раскрыли данные миллионов граждан КНР

Независимый исследователь Анураг Сен обнаружил очередную масштабную утечку данных. В облачном сервисе компании Alibaba он наткнулся на сервер, содержавший базу данных, не защищенную каким-либо настройками авторизации. База содержала 899 гигабайт данных, собранных более чем 100 китайскими мобильными приложениями для оформления займов. Такого рода приложения чрезвычайно популярны в КНР, они позволяют быстро оформить заявку на получение кредита. По оценкам The Wall Street Journal только в период с 2015 по 2017 годы с помощью таких приложений были получены займы на общую сумму в 54,6 миллиарда долларов.

Информация, найденная исследователем, включала уникальные идентификаторы 4,6 миллиона мобильных устройств, имена, адреса, даты рождения и номера телефонов пользователей, а также историю их обращений за кредитами и даже текущую геопозицию. Причем данные о местоположении пользователей обновлялись в режиме реального времени – новая информация загружалась в базу каждый раз, когда пользователь входил в приложение. Как отметил Анураг Сен, такая находка представляет собой настоящее золотое дно для преступников. Она не только потенциально позволяет им выдавать себя за других людей, используя их персональные данные, но и открывает возможности планирования нападений, грабежей и квартирных краж.

Как полагает Сен, данные находились в открытом доступе не менее 2 недель. Исследователь не смог установить, кому принадлежит база данных. Он предполагает, что ее владельцем является крупное маркетинговое агентство. Сен сообщил о проблеме компании Alibaba, и вскоре после этого доступ к базе данных был закрыт. Представители Alibaba отказались назвать ее владельца.

Источник: CNet